Twitter ha annunciato sabato che l'autenticazione a due fattori (2FA) basata su SMS (basata su testo) sarà disponibile solo per gli abbonati Blue Tick. Pertanto, gli esperti hanno criticato il sito di microblogging, sostenendo che se la sicurezza è l'obiettivo principale, perché vengono esclusi gli utenti verificati?
La 2FA basata su testo o SMS richiede che l'utente inserisca un codice ricevuto tramite un messaggio di testo dopo aver effettuato l'accesso con nome utente e password. 2FA è una funzionalità di sicurezza per proteggere l'account utente da accessi non autorizzati.
A partire dal 20 marzo 2023, solo gli abbonati a Twitter Blue potranno utilizzare i messaggi di testo come metodo di autenticazione a due fattori. Altri account possono utilizzare un'app di autenticazione o una chiave di sicurezza per 2FA. Scopri di più qui:https://t.co/wnT9Vuwh5n
- Supporto Twitter (@TwitterSupport) 18 Febbraio 2023
Tuttavia, con un recente cambiamento nella sua politica, solo gli utenti con un abbonamento Blue Tick avranno accesso al 2FA basato su SMS, lasciando che gli altri utenti facciano affidamento su altri metodi come l'utilizzo di un'app di autenticazione o una chiave di sicurezza fisica.
Gli esperti temevano che la nuova politica di Twitter avrebbe confuso gli utenti, dando loro così poco tempo per completare la transizione e facendo sembrare gli SMS a due fattori una funzionalità premium.
“Il blog di Twitter ha ragione nel sottolineare che l’autenticazione a due fattori che utilizza i messaggi di testo è spesso abusata da malintenzionati. Sono d'accordo che sia meno sicuro di altri metodi 2FA," disse Lorrie Cranor, direttrice del laboratorio di privacy e sicurezza utilizzabile della Carnegie Mellon.
Twitter sta bloccando la 2FA basata sui numeri di telefono perché la società ha scoperto che viene utilizzata – e abusata – da malintenzionati. Twitter, una delle piattaforme di social media più popolari, ha chiarito che non ci saranno nuove iscrizioni per il metodo “messaggio di testo/SMS” di 2FA a meno che gli utenti non siano abbonati a Twitter Blue.
“Ma se la loro motivazione è la sicurezza, non vorrebbero mantenere sicuri anche gli account a pagamento? Non ha senso consentire il metodo meno sicuro solo per gli account a pagamento”, ha affermato Cranor.
Twitter, tre giorni fa: disattiva l'autenticazione a due fattori o perderai il tuo account.
Twitter oggi: pic.twitter.com/ReasCuoDZA— Digame Concejal (@RSGAT) 20 Febbraio 2023
A causa dell’insicurezza dell’autenticazione a due fattori basata su SMS, leader del settore come Apple e Google hanno sospeso l’opzione per questo tipo di autenticazione e hanno trasferito gli utenti ad altre forme di autenticazione. L’anno scorso, l’account Twitter dell’attivista Black Lives Matter DeRay McKesson lo era hacked pur avendo l'autenticazione a due fattori attivata. McKesson ha condiviso in seguito che l'hacker ha convinto la società di telecomunicazioni a reindirizzare la password monouso (OTP) su un'altra scheda SIM impersonando lui in una telefonata.
Questo incidente illustra la debolezza della 2FA basata su SMS e rafforza la necessità per gli utenti di adottare forme di autenticazione più sicure per proteggere i propri account dagli attacchi informatici.
Un’altra politica controversa nell’era Musk
Questo cambiamento di politica è un’ulteriore aggiunta alla serie di decisioni controverse prese da Twitter dopo l’acquisizione da parte del miliardario tecnologico Elon Musk lo scorso anno.
Twitter Blue, che è l’unico modo per ottenere il badge di verifica o il “segno di spunta blu”, è stato introdotto da Twitter nel novembre 2022, un mese dopo che Musk aveva acquistato l’azienda per 44 miliardi di dollari in ottobre. Questo servizio basato su abbonamento costa $ 11 al mese per gli utenti Android e iOS e $ 8 al mese per gli utenti solo desktop.
L’introduzione di un “Blue Tick” basato su abbonamento ha sollevato critiche e speculazioni sull’autenticità del badge di verifica.
“Lascia che il mio Twitter Blue scada. Non ne valeva la pena. Almeno fai zero pubblicità, Elon. Inoltre, ho provato a cambiare il mio nome due volte e non ho mai ricevuto indietro la mia verifica blu. C'è molto lavoro da fare laggiù per ottenere i miei $ 8," tweeted Heidi Briones, un utente.
“Politica confusa”
Gli esperti sono preoccupati per la confusione che verrà causata da questa nuova politica di Twitter, e il tempo concesso per completare la transizione dalla 2FA basata su testo a un altro metodo non è molto generoso.
"In apparenza, questo sembra un buon grado di preoccupazione per la sicurezza degli utenti, ma se paghi per Twitter Blue - e sei, quindi, un cliente che prende sul serio il tuo utilizzo di Twitter e a cui Twitter dovrebbe interessare di più - tu può continuare a utilizzare quel metodo di autenticazione meno sicuro. Eh?" ha affermato Jim Fenton, consulente indipendente per la privacy e la sicurezza dell'identità.
L’azienda non ha chiarito cosa accadrà se gli utenti non disattivano la 2FA basata su SMS entro la scadenza del 20 marzo. Gli esperti non sono riusciti a trovare un collegamento logico tra il motivo e il modo in cui Twitter ha trattato la nuova politica.
"E se non sei un abbonato a Twitter Blue e ti declassano alla sola autenticazione basata su password, ora hanno preso completamente qualcosa che dovrebbe migliorare la sicurezza degli utenti e hanno fatto esattamente il contrario", ha detto Fenton.
Fenton ha affermato che il messaggio di Twitter implicherebbe che stanno sostituendo il metodo di autenticazione esistente con uno nuovo che non richiede una chiave di sicurezza hardware. Tuttavia l’esenzione per Twitter Blue rimarrebbe priva di senso.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :È
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- capace
- WRI
- accesso
- Il mio account
- conti
- Attivista
- attori
- aggiunta
- adottare
- Ads - Annunci
- Dopo shavasana, sedersi in silenzio; saluti;
- ed
- androide
- ha annunciato
- Un altro
- App
- apparire
- Apple
- SONO
- AS
- At
- Autenticazione
- autenticità
- disponibile
- precedente
- Vasca
- basato
- BE
- perché
- essendo
- fra
- Miliardo
- miliardario
- Nero
- Black Lives Matter
- Blog
- Blu
- by
- chiamata
- Materiale
- carta
- che
- ha causato
- il cambiamento
- cambiando
- codice
- azienda
- completamento di una
- Problemi della Pelle
- interessato
- confusione
- veloce
- consulente
- continua
- controverso
- Costi
- critica
- cliente
- attacchi informatici
- Giorni
- decisioni
- Laurea
- Nonostante
- diverso
- Direttore
- non
- Retrocedere
- Elon
- Elon Musk
- entrare
- di preciso
- esclusi
- esistente
- esperti
- caratteristica
- Trovate
- Nel
- forme
- essere trovato
- frequentemente
- da
- completamente
- generoso
- ottenere
- dato
- Dare
- scopo
- buono
- degli hacker
- zoppicante
- accadere
- Hardware
- Sicurezza hardware
- Avere
- avendo
- qui
- HTTPS
- i
- Identità
- competenze
- in
- incidente
- studente indipendente
- industria
- introdotto
- Introduzione
- iOS
- IT
- SUO
- Jim
- mantenere
- Le
- laboratorio
- Cognome
- L'anno scorso
- capi
- IMPARARE
- partenza
- piace
- piccolo
- Lives
- logico
- perdere
- fatto
- Principale
- make
- Fare
- Marzo
- Importanza
- Media
- messaggio
- messaggi
- metodo
- metodi
- Mese
- Scopri di più
- maggior parte
- Più popolare
- Motivazione
- Muschio
- Nome
- Bisogno
- tuttavia
- New
- nuova politica
- NFT
- Novembre
- ottenere
- ottobre
- of
- on
- ONE
- di fronte
- Opzione
- Altro
- pagato
- Password
- Paga le
- telefono
- Telefonata
- Fisico
- Sicurezza fisica
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- politica
- Popolare
- Premium
- Privacy
- Privacy e sicurezza
- protegge
- acquistati
- sollevato
- ragione
- ricevuto
- recente
- reindirizzare
- rimanere
- richiedere
- richiede
- Sicurezza
- Suddetto
- sicuro
- problemi di
- senso
- grave
- servizio
- condiviso
- dovrebbero
- SIM
- SIM Card
- da
- site
- sms
- So
- Social
- Social Media
- piattaforme di social media
- qualcosa
- speculazione
- ha dichiarato
- iscritti
- sottoscrizione
- tale
- supporto
- superficie
- acquisizione
- Tech
- telecom
- che
- Il
- loro
- Li
- perciò
- tre
- tempo
- a
- oggi
- pure
- transizione
- tesoreria
- trattamento
- vero
- TURNO
- Due volte
- Uk
- TESORO DEL REGNO UNITO
- utilizzabile
- Impiego
- uso
- Utente
- utenti
- Convalida
- verificato
- via
- Modo..
- debolezza
- Che
- quale
- OMS
- volere
- con
- Lavora
- preoccupato
- valore
- sarebbe
- anno
- Trasferimento da aeroporto a Sharm
- zefiro
- zero